Eset lança solução gratuita para ataques de ransomware TeslaCrypt

A ferramenta é gratuita e permite desencriptar os sistemas afetados com uma das novas variantes (v3 ou v4) do conhecido ransomware – um tipo de ataque que bloqueia o acesso do utilizador ao seu sistema se este não pagar um resgate.

A solução da Eset funciona se os ficheiros encriptados possuírem as extensões .xxx, .ttt, .micro, .mp3 ou permanecem inalterados. A empresa salienta que o ransonware é “uma categoria de malware particularmente perigosa” e exige uma chave sem a qual não é possível voltar à normalidade.

Então como é que a empresa consegue desbloquear os ficheiros de forma gratuita? A história tem contornos inusitados e começa quando os responsáveis pelos TeslaCrypt anunciaram a decisão de “concluírem” as suas operações criminosas. Nessa altura, um dos analistas da Eset contactou o grupo de forma anónima, usando o canal de apoio oficial oferecido às vítimas do ransomware pelos operadores do TeslaCrypt e pediu a chave de desencriptação. Surpreendentemente, eles tornaram-na pública.

Isto permitiu à Eset criar uma ferramenta de desencriptação gratuita capaz de desbloquear ficheiros afectados por todas as variantes deste ransomware. Para mais instruções, por favor visite o website na ESET Knowledgebase.

“É importante salientar que o ransomware permanece uma das formas mais persistentes de ameaças online e a prevenção é essencial para se manter seguro”, avisa a empresa. Os conselhos são clássicos – manter o sistema operativo e software atualizados, usar uma solução de segurança fidedigna com múltiplas camadas de proteção e fazer um backup regular de todos os dados importantes e valiosos numa localização offline (como armazenamento externo).

A Eset aconselha ainda que tenha cuidado quando clicar em links ou ficheiros no email ou browser. Especialmente se o remetente da mensagem for uma fonte desconhecida ou parecer suspeito.